session失效重定向登录页java_SSO单点登录完整实战实例

最新推荐文章于 2022-12-10 14:19:08 发布
VIP文章 最新推荐文章于 2022-12-10 14:19:08 发布
阅读量522 收藏 3
点赞数
文章标签: session失效重定向登录页java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39617484/article/details/111585205
版权

    随着公司系统的增加,每次新建一个项目是否还在做登录功能呢?这其实都是重复的工作,统一登录SSO你值得拥有。本文主要讲解,基于令牌token方式实现,同域与不同域均支持。

SpringBoot工程下的SSO单点登录整合代码实例Demo,文末附源码地址。

1.环境准备

  • SSO认证中心服务( www.mysso.com)

  • 客户端1(www.myclient1.com)

  • 客户端2(www.myclient2.com)

由于是Demo实例,这里若有要访问-需要修改一下本机host,添加如下映射

 127.0.0.1 www.mysso.com 127.0.0.1 www.myclient1.com 127.0.0.1 www.myclient2.com

2.搭建SSO认证中心服务

注意:本文主要讲代码实现如果要看流程相关请移步SSO单点登录全流程分析

问题来了,搭建一个SSO统一登录需要哪些功能?

  • 统一登录页+接口

  • 校验令牌有效性接口(调用来源:子系统)

  • 校验登录状态接口(调用来源:子系统)

  • 统一退出(调用来源:子系统或退出认证中心服务)

这里就不贴Maven依赖了,主要讲解功能,详见文末附源码。

2.1统一登录页

创建一个统一登录页

<html><head>    <meta charset="UTF-8">    <title>程序员小强-SSODemotitle>head><style>body.center {
        text-align: center;}style><body class="center"><div>    <h1>SSO用户统一登录h1>div><div>    <form name="loginForm" action="/sso/login" method="POST" accept-charset="UTF-8">        <div><input placeholder="用户名" value="admin" name="username" type="text"/>div>        <div><input placeholder="密码" value="123456" name="password" type="password"/>div>        <div style="color: red"><span th:text="${msg}">span>div>        <div><input name="redirectUrl" type="hidden" th:value="${redirectUrl}"/>div>        <input type="submit" value="登录"/>        <input type="reset" value="重置"/>    form>div>body>html>

效果图

0b00c33bd04e01ac6a8674ea02b5d21c.png

2.2统一登录接口

/** * 认证中心SSO统一登录方法 */@RequestMapping("/login")public String login(LoginParam loginParam, RedirectAttributes redirectAttributes,                    HttpSession session, Model model) {
      //Demo 项目此处模拟数据库账密校验  if (!"admin".equals(loginParam.getUsername()) || !"123456".equals(loginParam.getPassword())) {
          model.addAttribute("msg", "账户或密码错误,请重新登录!");      model.addAttribute("redirectUrl", loginParam.getRedirectUrl());      return "login";  }  //登录成功  //创建令牌  String ssoToken = UUID.randomUUID().toString();  //把令牌放到全局会话中  session.setAttribute("ssoToken", ssoToken);  /
最低0.47元/天 解锁文章
weixin_39617484
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas.rar_CAS SSO_single_sso_sso java_登录 java
09-20
登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都新输入密码。IBM对SSO有一个形象的解释“登录、全网漫游”。
java跨域登录实例_SSO登录、跨域定向、跨域设置Cookie、京东登录实例分析...
weixin_33582801的博客
02-27 580
原标题:SSO登录、跨域定向、跨域设置Cookie、京东登录实例分析SSO登录技术,其中有一种就是通过js的跨域设置cookie来达到登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程涉及的关键知识点:1、跨域redirect实例:test.html< src="jquery.js">>< type="text/java">var r...
Java进阶SSO登录技术CAS-快速上手与原理探究视频教程
06-09
视频详细讲解,需要的小伙伴自行网盘下载,链接见附件,永久有效。 课程简介 本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的登录功能。 本课程内容如下: 1、 什么是SSO和CAS 2、 CAS Server服务端和客户端的搭建和配置 3、 登录点登出的实现和测试 4、 登录、登出的原理探究等 知识点 l 相关概念或术语:SSO、CAS、TGT、TGC、ST l CAS Server服务端的搭建和配置 l CAS Client客户端的搭建和配置 l 登录的测试 l 点登出的实现和测试测试 l 登录、登出的原理探究等
sso.rar_IIS ad java_iis_sso_sso IIS_登录
09-23
基于J2EE+IIS的AD登录原理时序图
CAS.rar_CAS_java CAS_sso_点登陆 java_登陆
09-21
点登陆的例子,说明文档,源码,jar包都有
filter过滤器_过滤器filter和监听器listener
weixin_39634052的博客
11-20 138
学习主题:过滤器filter和监听器listener学习目标:1 掌握 filter的作用2 掌握filter的编写3 掌握监听器的作用4 掌握监听器的编写过滤器filter是学习的点,可以拦截浏览器发送过来的任意请求,不分请求类型。例子: 1、过了某个时间段后禁止登录。 2、登录或者访问权限的校验过滤器filter目前我们访问Servlet,是可以直接进行...
web中的定向与转发
weixin_33858249的博客
08-08 103
Redirect:定向(客户端定向)是HTTP协议规定的一种机制:当client向server发送一个请求,要求获取一个资源时,在server接收到这个请求后发现请求的这个资源实际存放在另一个位置,于是server在返回的response中写入那个请求资源的正确的URL,并设置reponse的状态码为301(表示这是一个要求浏览器定向的response),当client接受到这个respon...
Session跨域及登录解决方案
tengxvincent的博客
09-14 8215
cookie机制 关于cookie和seesion的联系 cookie中会包含那些信息 名字,值,过期时间,路径,域 cookie会带到http请求头中发送给服务端 如果cookie没有设置过期时间的话,那么cookie的默认生命周期是浏览器的会话 session机制 1,session是容器对象,客户端在请求服务端的时候,服务端会根据客户端的请求判断是否包含了jsession...
SSO登录设计
qq_45800365的博客
12-10 659
SSO(single sign on)登录
java 登录 cas_Java使用 CAS 在 Tomcat 中实现登录
weixin_29005499的博客
02-12 585
一、简介登录(Single Sign On ,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。SSO的实现机制不尽相同,大体分为Cookie机制和Session机制两大类。(A):Session是一种服务器端机制,当客户端访问服务器时,服务器为客户端创建一个惟一的SessionID,以使在整个交互过...
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_登录
09-24
CAS登录,定制CAS登录,此文档详细介绍了如何定制CAS,实现登录
javaWeb项目用过滤器filter实现登陆成功后才能访问主页面,否则直接输入主页面的地址自动跳转到登陆界面
渴望飞的鱼的博客
03-13 1万+
转自:http://blog.csdn.net/qq_34614629/article/details/52760957(1)Filter实现一个登陆验证的功能实现登陆成功后才能访问主页面,否则直接输入主页面的地址会自动跳转到登陆界面原理很简,每次登陆成功后,创建一个session域对象,将登陆成功的用户名保存在session中,过滤器要做的就是在每一次跳转到jsp页面的请求时会进行过滤(因此在...
HttpServlet中会话跟踪机制(session Tracking)
wurb_travelsky的专栏
10-08 4055
用户的活动发生在多个请求和相应之中,作为Web服务器来说,必须能够采用一种机制来惟一地标识一个用户,同时记录该用户的状态,这就是典型的Web需求里面的会话跟踪机制。Java Servlet API利用Session来跟踪会话。利用Session,服务器可以把一个客户的所有请求联系在一起,并记住客户的操作状态。当用户第一次连接到服务器的时候,服务器为其建立一个Session,并分配给用户一个惟一
java登录 定向_asp.net – 使用AspNetZero进行登录
weixin_39609887的博客
02-26 178
我正在使用核心2.0和jQuery的ASP.NET ZERO. ASP.NET ZERO有2个Web项目Web.Mvc(主Web应用程序)& Web.Public.在用于登录的web.Public项目中,它使用查询字符串定向到Web.Mvc,在查询字符串中提到sso为true,登录定向回公共项目.案例1:当我们点击Login from Public项目时,它将定向到Web项目.一旦...
手撸SSO登录(三):统一跳转至SSO登录
kiduo08的专栏
04-29 2829
client 用oa系统代替更直观 认证中心跳转至登录页面 OA未登录跳转至登录页面
实际开发中,关于登录之前后端结合
zhanghuaiwei
05-05 1788
登录之前后结合方式
SSO登录三种情况的实现方式详解
热门推荐
json_li的博客
06-26 1万+
登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上登录了。 假如,我们的系统很庞大,但是就
第三方登录回调成功后如何定向_登录落地实现技术有哪些,有哪些流行的登录方案搭配?...
weixin_34183908的博客
01-18 1020
实现登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因此要点也就以下两个:1、存储信任 ;2、服务器生产~验证信任 ; 3、拿到服务器再次验证。登录的常见落地实现技术有哪些?身份认证技术:1. cas(登录)2. Spring Security OAuth2(第三方登录授权:QQ登陆)3. jwt (客户端token:原生)安全控制框架:1. spr...
Spring Security区分session失效与踢出登录策略
绅士jiejie的博客
04-04 3086
Spring Security区分session失效与踢出登录策略
java 实现SSO登录
最新发布
06-14
实现SSO登录,可以使用Java开发框架,比如Spring Security、Shiro等。 下面是一个简的实现步骤: 1. 配置SSO服务器:使用Spring Security或Shiro实现一个SSO服务器,负责认证用户信息和授权。 2. 配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值